اكتشاف تهديدات سلسلة التوريد في ClawHub من قبل شركة SlowMist

By: crypto insight|2026/05/21 19:32:57
0
مشاركة
copy
cryptocrypto

نقاط رئيسية

  • اكتشفت شركة SlowMist في مستودع ClawHub 1184 مهارة خبيثة تهدد الأمن السيبراني، تسرق مفاتيح SSH والمحافظ المشفرة وكلمات مرور المتصفحات.
  • حذرت شركة SlowMist من أن بعض المهارات تحمل شيفرات مستترة تستخدم للتجسس وتسريب البيانات إلى خوادم خارجية.
  • كما أوصت شركة SlowMist بضرورة تحليل جميع الأوامر في ملفات SKILL.md بدقة قبل تنفيذها، وتجنب منح صلاحيات غير ضرورية.
  • تتعرض منصة OpenClaw لخطر الهجمات على سلسلة التوريد بسبب ضعف آليات المراجعة، إذ تم اكتشاف 341 مكونًا إضافيًا خبيثًا من أصل 2857 مكونًا تم فحصهم.

WEEX Crypto News, 20 February 2026

التهديدات السيبرانية في ClawHub

كشف SlowMist عن تهديدات شيفرات خبيثة

في عصر التكنولوجيا المتقدمة، يتعين على المستخدمين أن يكونوا على دراية كاملة بالتهديدات السيبرانية الكامنة في أدوات الذكاء الاصطناعي. تعمل شركة SlowMist، الرائدة في مجال أمن البلوكشين، على كشف النقاب عن مهارات خبيثة متمثلة في شيفرات تُزرع داخل أدوات تبدو مشروعة في مستودع ClawHub. يزداد الخطر مع القدرة على تحميل برمجيات من عناوين IP مشبوهة، مثل 91.92.242.30، والاستيلاء على بيانات سرية من مستخدمي النظام.

استراتيجيات سرقة البيانات

عمل المهندسون في SlowMist على تحليل عميق للشيفرات الخبيثة، حيث تتسلل هذه البرمجيات إلى ملفات حساسة في الحواسيب مثل PDF والنصوص، لتقوم بضغطها مع معلومات النظام وإرسالها إلى خوادم مخترقة. تعمد هذه الشيفرات إلى انتحال صفة برمجيات مشروعة واستغلال ثغرات في نظم تشغيل لم تُحدث بصورة ملائمة.

مخاطر الهجمات على سلسلة التوريد في ClawHub

اكتشافات SlowMist

أعلنت شركة SlowMist أن منصة ClawHub قد أصبحت هدفًا جديدًا لهجمات سلسلة التوريد واسعة النطاق. تم الكشف عن وجود 341 مكونًا إضافيًا بلغة البرمجة التي تحتوي على شيفرات مستترة تنتظر استغلالها من قبل المخترقين. يفتقر ClawHub إلى آليات مراجعة قوية تضمن أمان البرمجيات قبل إتاحتها للمستخدمين، مما يفتح المجال لنشر المكونات الخبيثة بسهولة.

كيفية الحماية من الهجمات الخبيثة

تشدد توصيات SlowMist على أهمية التحقق من جميع التعليمات البرمجية الواردة في ملفات SKILL.md، وتفادي تنصيب برامج من مصادر غير موثوقة. تنصح أيضًا بضرورة حصر الأذونات الممنوحة للبرامج والتأكد من مصداقية قنوات التوزيع قبل الانخراط في تحميل أو تشغيل أي برنامج جديد.

سعر --

--

التهديدات المستمرة في بيئة Web3

ممارسات الأمان في سوق البرمجيات

تعد الأسواق الناشئة لتطبيقات الذكاء الاصطناعي مثل ClawHub فرصة مثالية للمخترقين للاستفادة من ثقة المستخدمين المفرطة. في ظل توسع هذه الأسواق، يجد المهاجمون فرصًا كبيرة لزرع شيفرات خبيثة في القوالب المتوفرة للجمهور العام.

دور أدوات الذكاء الاصطناعي في الهجمات

على الرغم من الفوائد الكثيرة لأدوات الذكاء الاصطناعي، إلا أنها قد تصبح فعالة في يد المخترقين إذا لم تُستخدم بحذر. يمكن لهذه الأدوات تنفيذ التعليمات الخبيثة في بيئة مفتوحة ومرنة كـ Web3، مما يستدعي تعزيز الأمان وتقديم إشراف دقيق على العمليات التي تُجرى باستخدام أدوات مساعدة لأتمتة العمليات.

تجنب الكوارث السيبرانية

تحسين عمليات التدقيق والأمان

الخطوات الأساسية لتجنب الكوارث الأمنية في مشاريع البلوكشين تشمل تعزيز آليات الأمان والتدقيق في كافة مراحل التطوير. يتضمن ذلك تعزيز نظم المراجعة وفحص الأكواد بدقة، واتباع قواعد أمان صارمة للحماية من التخصيصات البرمجية الخبيثة التي يمكن أن تتسلل إلى مشاريع مفتوحة المصدر مثل OpenClaw وClawHub.

بناء الوعي حول التهديدات

ينبغي على المستخدمين والمطورين التعرف على التهديدات المحتملة وتطوير فهم عميق لكيفية استغلال الشيفرات الخبيثة للثغرات. تحقيق هذا الهدف يتطلب توفر موارد تعليمية وبرامج تدريبية تساهم في رفع مستوى الوعي وتحسين طرق التعامل مع تهديدات التكنولوجيا الحديثة.

[سجل الآن مع WEEX للحصول على مزيد من المعلومات وللبقاء على اطلاع بآخر المستجدات في مجال العملات الرقمية.](https://www.weex.com/register?vipCode=vrmi)

الأسئلة الشائعة

ما هي المهارات الخبيثة في ClawHub؟

تتمثل المهارات الخبيثة في برمجيات إضافية تحتوي على شيفرات قد تُستخدم لسرقة البيانات أو تنفيذ هجمات عبر النظام.

كيف تهدد هذه المهارات أمن المستخدمين؟

تقوم باستغلال الثغرات الموجودة في المكونات الإضافية لنظام OpenClaw لتنفيذ هجمات على الأجهزة وسرقة البيانات الحساسة.

ما هو دور SlowMist في كشف هذه التهديدات؟

تُعتبر SlowMist شركة رائدة في مجال أمن البلوكشين تقوم بالكشف عن الشيفرات الخبيثة وتوفير حلول لضمان أمان التطبيقات في بيئات Web3.

كيف يمكن للمستخدمين حماية أنفسهم من هذه التهديدات؟

بالتأكد من فحص جميع الأوامر البرمجية، والتثبت من مصادر البرمجيات قبل تنفيذها، وتجنب منح صلاحيات غير ضرورية للبرامج.

ما هي التوصيات الرئيسية من SlowMist لتحسين الأمان؟

تحث SlowMist على تطبيق تدابير أمان مشددة، واستخدام قنوات موثوقة للحصول على البرمجيات، والتأكد من تدقيق كافة العمليات البرمجية قبل تنفيذها.

قد يعجبك أيضاً

بيتكوين يتجاوز حاجز الـ 70 ألف دولار، ولكن ماذا ينتظرنا؟

Key Takeaways مستوى 55,000 دولار يمثل حاجزًا حاسمًا لبيتكوين؛ إذ يمكن أن يدفعه الارتفاع إلى 99,000 دولار. انخفاض…

توقعات سعر بيتكوين قد تشهد تراجعاً إلى 55,000 دولار

Key Takeaways بعض المحللين يحذرون من إمكانية تراجع سعر بيتكوين إلى 55,000 دولار إذا كسر مستوى الدعم. ينقسم…

احتمالية تراجع سعر البيتكوين إلى 55 ألف دولار: تحذيرات وتحليلات

Key Takeaways يتوقع المحللون احتمالية هبوط سعر البيتكوين إلى حدود 55 ألف دولار إذا كسرت مستويات الدعم الحالية.…

البيتكوين يتحدى الدعم: توقعات ومخاطر محتملة

Key Takeaways تراجع سعر البيتكوين قد يصل إلى 55 ألف دولار إذا فشل في الحفاظ على الدعم. بعض…

سيلور يقوم ببيع بيتكوين بقيمة 55 مليار دولار

Key Takeaways مايكل سيلور يواجه تحديات كبيرة بعد انخفاض قيمة البيتكوين بنسبة 8% عن متوسط سعر الشراء. مستقبل…

التحول من الـ “ضجيج الرموز” إلى “واقع الإيرادات” في عالم الاستثمار في العملات الرقمية

نصائح رئيسية يشهد مناخ الاستثمار في العملات الرقمية تحولًا عن مرحلة “ضجيج الرموز” إلى “واقع الإيرادات”. استثمارات العملات…

تداول لتربح
تداول أكثر · اربح أكثر · خصم فوري
تداول لتربحاربح WXT

المحتويات

العملات الرائجة

أحدث أخبار العملات المشفرة

19:44

Exodus has resumed increasing its holdings of BTC, ETH, and SOL, with nearly $350 million in transaction volume in April

Cryptocurrency wallet provider Exodus Movement released its operational data report for April. After selling over a thousand bitcoins in the first quarter to raise funds for acquiring a payment business, the company resumed purchases of BTC, ETH, and SOL in April, with holdings increasing. It curren...
19:44

Kraken's parent company Payward has received preliminary approval from Dubai VARA to conduct cryptocurrency business

According to Businesswire, Kraken's parent company Payward announced that it has received preliminary approval for brokerage, investment, and management licenses granted by the Dubai Virtual Assets Regulatory Authority (VARA), and will expand its cryptocurrency business in the UAE. Payward expects t...
19:42

The revision of the cryptocurrency regulation bill in Russia will be completed next week, and stablecoins will be classified as foreign exchange assets

According to a report by the Russian news agency TASS, Ivan Chebeskov, Deputy Minister of Finance of Russia, stated at the "Russian Digital Financial System" conference that the Ministry of Finance and the Central Bank of Russia plan to complete the revision of the cryptocurrency market regulation b...
19:42

The Federal Reserve plans to implement restrictive "streamlined" payment accounts for fintech and cryptocurrency companies

The Federal Reserve Board (Fed) issued a proposed rulemaking notice and sought public comment on Wednesday, proposing to establish restrictive "skinny master accounts" for fintech and crypto-related banks that meet legal conditions. The proposal aims to provide non-bank financial institutions with n...
19:42

Data: $6.25 billion in Bitcoin options will expire, traders are focusing their bets on $82,000 call options

According to CoinDesk, approximately $6.25 billion in Bitcoin options contracts will expire on May 29, with a strike price of $75,000 gathering the largest put position with a notional value of about $394 million, while the $80,000 strike price has the largest call position of about $532 million. Th...
قراءة المزيد
المجتمع
iconiconiconiconiconiconiconiconicon
دعم العملاء:@weikecs
التعاون التجاري:@weikecs
التداول الكمي وصناع السوق:bd@weex.com
خدمات المستوى المميز VIP:support@weex.com